مدیریت حملات فیشینگ ساده نیست

به گزارش خبرنگار «ایبِنا» در سال‌های اخیر حملات فیشینگ و سایت‌های جعلی در فضای پرداخت کشور افزایش پیدا کرده‌اند تا جایی که بانک مرکزی به مراتب برای افزایش امنیت و کاهش کلاهبرداری‌ها نسبت به اطلاع‌رسانی و همکاری با سایر دستگاه‌ها برای شناسایی و برخورد با کلاهبرداران سایبری اقداماتی را در دستور کار خود قرار داد که توانست دستاوردهایی خوب را به دنبال داشته باشد اما موج جدید و بزرگ کلاهبرداری‌های فیشینگ با طراحی صفحات درگاه پرداخت اینترنتی جعلی بسیار مشابه با صفحات اصلی باعث شده تا تهدیدی پیش‌روی شهروندان باشد و نیاز است تا تمامی افراد هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را به عمل بیاورند تا دچار کلاهبرداری و خسارت نشوند.

رعایت ایمنی رمز دوم کارت بانکی و توجه به اصالت درگاه‌های پرداخت به منظور انجام تراکنش برای جلوگیری از افتادن در دام کلاهبرداران با ترفند فیشینگ و سرقت اطلاعات کارت بانکی ضروری است؛ همچنین باید قبل از وارد کردن اطلاعات کارت بانکی و انجام تراکنش نکات امنیتی درگاه پرداخت را بررسی کنید که از جمله آنها باید به وجود قفل سبز در نوار آدرس اینترنت، وجود پروتکل Https، قرار گرفتن نام دامنه شاپرک به‌صورت مثال https:/ / xxx.shaparak.ir و تغییر هرباره تصویر امنیتی و جایگاه اعداد در صفحه کلید مجازی اشاره داشت؛ از سویی دیگر همواره از سوی پلیس فتا توصیه شده تا به منظور انجام تراکنش‌های اینترنتی از وای‌فای عمومی یا شبکه‌های اینترنتی که به امنیت آنها اعتماد ندارید، استفاده نکنید تا احتمال سرقت اطلاعات کارت بانکی کاهش پیدا کند.

افزایش حملات فیشینگ و کلاهبرداری‌های آنلاین این موضوع را به یکی از مهم‌ترین موضوعات در کشور تبدیل کرده که در این خصوص نظام بانکی و دستگاه‌های امنیتی از جمله پلیس فتا نسبت به آن دغدغه‌های جدی دارند و تلاش دارند تا با راهکارهایی نسبت به پیشگیری و کاهش کلاهبرداری‌ها اقدام کنند؛ در همین خصوص با تعدادی از مدیران بخش امنیت شبکه بانکی به‌عنوان کارشناس گفت‌وگو کردیم که در ادامه می‌خوانید:

حملاتی مانند فیشینگ اجتناب‌ناپذیر است

مهران مستاجری، معاون سیاستگذاری اداره کل امنیت بانک ملت در گفت‌وگو با خبرنگار «ایبِنا» با اشاره به حملات فیشینگ گفت: با توجه به گستردگی خدمات الکترونیکی بانکی در سطح کشور، طبیعتا اتفاقاتی از جنس فیشینگ اجتناب‌ناپذیر است؛ باید تمامی ذی‌نفعان مسوولیت و نقش خود را در حوزه شناسایی و پیشگیری از حملات و کلاهبرداری‌ها به درستی ایفا کنند.

تعداد پرونده‌های جرائم کلاهبرداری آنلاین بسیار زیاد است

آیت، مدیر کنترل و ارزیابی امنیت اطلاعات شرکت خدمات انفورماتیک در گفت‌وگو با «ایبِنا» درخصوص حملات فیشینگ اظهار کرد: حملات فیشینگ از جنس حملاتی نیستند که به سادگی قابل مدیریت باشند و تمام دنیا به حملاتی مانند فیشینگ مبتلا هستند؛ اطلاع‌رسانی اولین راهکاری به شمار می‌رود که از سوی شبکه بانکی و فعالان این حوزه باید به شهروندان اعلام شود. وی افزود: شناسایی و برخورد با سایت‌های فیشینگ اقدامی است که باید از سوی مسوولان زیرساخت شبکه‌ای کل کشور انجام شود و خارج از شبکه بانکی و بانک مرکزی به شمار می‎رود؛ اعتقاد دارم فقط از شهروندان نمی‌توان انتظار داشت که سایت‌های فیشینگ را شناسایی کنند و برخی از این سایت‌ها تا حدی ماهرانه طراحی و پیاده‌سازی شده‌‎اند که افراد متخصص را به وارد کردن اطلاعات بانکی جلب می‌کنند.

مدیر کنترل و ارزیابی امنیت اطلاعات شرکت خدمات انفورماتیک با اشاره به میزان جرائم و پرونده‌های فیشینگ و کلاهبرداری‌های آنلاین خاطرنشان کرد: آمار رسمی از کلاهبرداری‌های انجام شده از جمله فیشینگ در کشور وجود ندارد اما بررسی وضعیت سامانه کاشف به‌عنوان سامانه تعاملی پیگیری جرائم و کلاهبرداری‌ها حاکی از آن است که تعداد پرونده‌ها بسیار زیاد است که البته این دسته از جرائم در دنیا وجود دارد و در ایران نیز شاهد آن هستیم. وی درخصوص اقدامات لازم در صورت واردکردن اطلاعات در صفحات فیشینگ و قرار گرفتن در دام کلاهبرداران گفت: اولین اقدامی که مردم باید انجام دهند این است که کارت بانکی را از طریق درگاه‌های اعلامی مسدود کنند و سپس نسبت به شکایت و پیگیری به پلیس فتا مراجعه کنند.

جلوگیری از حملات فیشینگ نیازمند عزم جدی و همکاری وزارت ارتباطات

همچنین حسین پور‌طاهری، کارشناس حوزه امنیت به «ایبِنا» گفت: بانک‌ها و بانک مرکزی درخصوص کلاهبرداری‌ها و حملات اقداماتی را انجام داده‌اند اما فراگیر نشده است؛ کارهای مقطعی از سوی یک یا دو بانک کفایت نمی‌کند و برخورد با فیشینگ عزمی جدی می‌خواهد که فراتر از بانک مرکزی است و نیازمند ورود نهادهایی از جمله وزارت ارتباطات و فناوری اطلاعات است. فیشینگ یکی از روش‌های کلاهبرداری سایبری به شمار می‌رود که متاسفانه در طول‌ سال‌های اخیر با افزایش روند خرید اینترنتی و استفاده از درگاه‌های پرداخت الکترونیک رشد بسیار زیادی داشته و کلاهبرداران سایبری با روش‌هایی مختلف برای کاربران در فضای اینترنت دام قرار می‌دهند تا اطلاعات حساب بانکی را سرقت و نسبت به برداشت غیر مجاز اقدام کنند که از جمله این روش‌ها می‌توان به ایجاد سایت‌های فروش اینترنتی جعلی و ترفندهایی مانند دریافت شارژ و اینترنت ارزان یا رایگان اشاره کرد، اما کلاهبرداران سایبری این روزها با افزایش آگاهی مردم درخصوص برخی ترفندها به سوی ترفندهای جدیدی از جمله پرداخت قبوض رفته‌اند و با ایجاد درگاه‌های پرداخت جعلی برای پرداخت قبوض قصد دارند اطلاعات بانکی شهروندان را سرقت و از آنها مبالغی را برداشت کنند. با توجه به افزایش تعداد سایت‌های جعلی در فضای پرداخت کشور، بانک مرکزی از دارندگان کارت‌های بانکی درخواست می‌کند هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را به عمل آورده و از ورود و افشای اطلاعات کارت خود در سایت‌های نامعتبر و مشکوک خودداری کنند.